Politique de confidentialité
Dernière mise à jour : 1er mai 2026
1. Qui est responsable du traitement ?
Le responsable du traitement des données collectées directement par le site OrthoAssist (par exemple votre email lors de l'inscription à la liste d'attente) est :
Guillaume Lamy
Email : guillaume.lamy39@gmail.com
(voir mentions légales pour les coordonnées complètes)
Concernant les données patient saisies par l'orthophoniste dans le formulaire de génération de bilan, c'est l'orthophoniste utilisatrice qui est responsable du traitement au sens du RGPD : c'est elle qui collecte, traite et conserve ces informations dans le cadre de son exercice professionnel. OrthoAssist agit en tant que sous-traitant technique pour le seul temps de la génération du brouillon.
2. Quelles données sont collectées ?
2.1 Données collectées directement par OrthoAssist
| Donnée | Quand ? | Pourquoi ? |
|---|---|---|
| Prénom et adresse email | Inscription à la liste d'attente | Vous recontacter pour vous transmettre votre code d'accès et des nouvelles du lancement |
| Code d'accès utilisé | À chaque connexion à l'outil | Vérifier la validité de l'accès et compter les bilans générés (limite quotidienne) |
| Adresse IP, type de navigateur | À chaque visite | Sécurité (protection contre l'abus de l'API), journaux techniques de l'hébergeur |
2.2 Données patient saisies par l'orthophoniste
Lorsque vous (orthophoniste) utilisez le formulaire de génération :
- Données identifiantes du patient (nom, prénom, date de naissance) : elles ne quittent jamais votre navigateur. Elles sont stockées uniquement dans le localStorage de votre navigateur, le temps de la session, et sont injectées exclusivement dans le PDF final généré localement.
- Contenu clinique anonymisé (motif de consultation, anamnèse, observations, résultats des tests) : ce contenu, dans lequel toute occurrence du nom et du prénom du patient est automatiquement remplacée par les marqueurs
[PRENOM]et[NOM]avant l'envoi, est transmis ponctuellement à l'API d'un fournisseur d'IA générative tiers pour la génération du brouillon. Aucune donnée n'est conservée par OrthoAssist. L'identité de ce fournisseur peut être communiquée sur simple demande à guillaume.lamy39@gmail.com. - Coordonnées du praticien (vos nom, RPPS, téléphone, adresse cabinet) : stockées uniquement dans le localStorage de votre navigateur pour pré-remplir vos prochains bilans. Elles ne sont jamais transmises à l'IA ni à OrthoAssist.
3. Sur quelle base légale ?
- Inscription à la liste d'attente : votre consentement explicite (article 6.1.a RGPD), retirable à tout moment.
- Utilisation du service avec un code d'accès : exécution du contrat (article 6.1.b RGPD) que vous concluez avec OrthoAssist en utilisant l'outil.
- Journaux techniques de sécurité : intérêt légitime de l'éditeur à protéger son service contre les abus (article 6.1.f RGPD).
- Données patient transmises à l'IA : c'est l'orthophoniste qui détermine la base légale du traitement de ces données vis-à-vis de ses patients (en général, le contrat de soins et l'intérêt légitime médical, article 9.2.h RGPD pour les données de santé).
4. Qui sont les destinataires de mes données ?
Pour faire fonctionner OrthoAssist, certaines données sont confiées à des sous-traitants techniques tenus par contrat de respecter le RGPD :
| Sous-traitant | Rôle | Localisation | Cadre légal |
|---|---|---|---|
| Vercel Inc. | Hébergement du site et exécution des fonctions serverless (proxy IA) | États-Unis (avec serveurs en UE pour les requêtes européennes) | Standard Contractual Clauses (SCCs) |
| Fournisseur d'IA générative | Modèle d'intelligence artificielle générant le brouillon de bilan (uniquement à partir du contenu anonymisé) | États-Unis | Data Processing Addendum effectif depuis 2025 inclus aux Commercial Terms du fournisseur, incluant les SCCs. Identité communiquée sur demande. |
| Formspree | Réception des emails de la liste d'attente | États-Unis | Standard Contractual Clauses (SCCs) |
| OVH SAS | Enregistrement du nom de domaine | France | Conformité RGPD intra-UE |
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
5. Mes données servent-elles à entraîner l'IA ?
Non. Notre fournisseur d'IA, par défaut, n'utilise pas les données reçues via son API commerciale pour entraîner ses modèles. OrthoAssist a vérifié et conserve cette configuration par défaut.
6. Combien de temps mes données sont-elles conservées ?
| Donnée | Durée |
|---|---|
| Bilans générés (anamnèse, observations, etc.) | Aucune conservation côté OrthoAssist — tout disparaît à la fermeture de l'onglet du navigateur |
| Contenu clinique anonymisé transmis au fournisseur d'IA | Conservé par le fournisseur au maximum 30 jours pour les besoins de sécurité (détection d'abus), sans usage pour l'entraînement |
| Email de la liste d'attente | Jusqu'à votre demande de suppression, ou au maximum 3 ans après le dernier contact |
| Code d'accès et historique des bilans générés | Le temps de validité du code (typiquement 30 jours), puis effacement |
| Journaux techniques de sécurité | Au maximum 12 mois |
7. Quels sont mes droits ?
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit à la limitation : faire suspendre temporairement le traitement de vos données.
- Droit à la portabilité : récupérer vos données dans un format structuré.
- Droit d'opposition : vous opposer au traitement pour des motifs liés à votre situation particulière.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
Pour exercer ces droits, écrivez à guillaume.lamy39@gmail.com en précisant l'objet de votre demande. Une réponse vous sera apportée sous un délai d'un mois maximum (article 12.3 RGPD).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
8. Cookies et stockage local
OrthoAssist n'utilise aucun cookie de mesure d'audience, de publicité ou de profilage. Le site utilise uniquement le localStorage de votre navigateur, c'est-à-dire un espace de stockage local exclusivement consultable par votre navigateur sur votre propre appareil, pour :
- Mémoriser votre code d'accès et la date de début d'essai
- Pré-remplir vos coordonnées de praticien lors de votre prochaine visite
- Compter votre nombre de bilans générés dans la journée (limite quotidienne)
Ces informations restent strictement sur votre appareil. Vous pouvez les effacer à tout moment via les paramètres de votre navigateur (effacer les données du site).
Comme OrthoAssist n'utilise que des dispositifs strictement nécessaires au fonctionnement du service, aucun bandeau de consentement n'est requis (recommandation CNIL relative aux cookies, exemption d'usage strictement nécessaire).
9. Sécurité
OrthoAssist met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Connexion HTTPS chiffrée (TLS) sur l'ensemble du site et de l'API
- Clés d'accès au fournisseur d'IA stockées uniquement côté serveur, jamais exposées dans le navigateur
- Anonymisation automatique des données patient avant transmission à l'IA
- Vérification des origines autorisées pour l'API de génération (anti-abus)
- Journaux d'erreur sans données personnelles
10. Modifications de la présente politique
Cette politique de confidentialité peut être amenée à évoluer. La version applicable est toujours celle publiée sur cette page. La date de dernière mise à jour est indiquée en haut du document. En cas de modification substantielle, les utilisateurs disposant d'un accès actif seront informés par email.
11. Contact
Pour toute question relative au traitement de vos données personnelles ou à la présente politique :
Guillaume Lamy
Email : guillaume.lamy39@gmail.com
Téléphone : 07 85 24 95 21